鄒龍妹 王謙

[摘 要]國際社會致力于建立全面而穩(wěn)定的網(wǎng)絡(luò)空間國家行為規(guī)則體系，其中網(wǎng)絡(luò)攻擊下的國家責(zé)任認(rèn)定問題成為各國的討論焦點。網(wǎng)絡(luò)環(huán)境的隱蔽性和無邊界性，以及網(wǎng)絡(luò)攻擊行為不同于傳統(tǒng)武裝沖突的特殊性質(zhì)，再加上各國在網(wǎng)絡(luò)空間法律適用上的態(tài)度不一等問題，都對網(wǎng)絡(luò)攻擊中的國家責(zé)任認(rèn)定提出了新的挑戰(zhàn)。迄今為止，國際社會尚未出臺具有統(tǒng)一約束力的網(wǎng)絡(luò)空間法律規(guī)范，重新調(diào)整傳統(tǒng)國家責(zé)任理論在網(wǎng)絡(luò)空間的應(yīng)用，是有效處理網(wǎng)絡(luò)攻擊國家責(zé)任認(rèn)定問題的現(xiàn)實出路。而這一解決途徑的重點在于對兩種典型行為，即直接歸因于國家的網(wǎng)絡(luò)攻擊行為和間接歸因于國家的網(wǎng)絡(luò)攻擊行為的深入辨析，特別是對非國家行為者的攻擊行為是否歸于國家的辨析中，如何考慮私人與國家之間的控制關(guān)系至關(guān)重要。在此背景下，明確適用門檻較低的“全面控制”標(biāo)準(zhǔn)和審慎原則，建立清晰可信的嚴(yán)格責(zé)任制度，采取協(xié)調(diào)國際國內(nèi)立法和增設(shè)信任機制等軟性措施，以期為各國和平安全利用網(wǎng)絡(luò)空間提供建議思路。

[關(guān)鍵詞]國家責(zé)任;網(wǎng)絡(luò)攻擊;控制標(biāo)準(zhǔn)

[中圖分類號]D90 [文獻(xiàn)標(biāo)志碼]A [文章編號]1000-8284（2020）05-0030-07

數(shù)字化浪潮之下，發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)給人類生產(chǎn)生活帶來智能化和便捷化改變的同時，也給宏觀上持續(xù)穩(wěn)定的國際社會秩序帶來負(fù)面打擊。2007年愛沙尼亞受到大規(guī)模網(wǎng)絡(luò)襲擊，國家網(wǎng)站被迫關(guān)閉;2010年伊朗發(fā)生“震網(wǎng)病毒”攻擊事件，核計劃受到嚴(yán)重破壞;2016年發(fā)生斯諾登泄密事件，揭示國家情報監(jiān)視內(nèi)幕……這一系列網(wǎng)絡(luò)攻擊事件的發(fā)生，使得各國將互聯(lián)網(wǎng)領(lǐng)域視為國家之間攘權(quán)奪利的新疆域，也由此引起各國對國家網(wǎng)絡(luò)主權(quán)和網(wǎng)絡(luò)安全的重視。如何確定國家對網(wǎng)絡(luò)攻擊行為的責(zé)任以及國家是否承擔(dān)特定非國家行為者的責(zé)任，成為維護(hù)網(wǎng)絡(luò)領(lǐng)域平等主權(quán)的重要議題。

一、網(wǎng)絡(luò)攻擊背景下國家責(zé)任認(rèn)定困境

責(zé)任認(rèn)定是國家責(zé)任法的一個組成部分。2001年，國際法委員會通過《國家對國際不法行為的責(zé)任條款草案》（簡稱“責(zé)任條款”），當(dāng)行為歸于一國并構(gòu)成對受害國的國際義務(wù)的違反即為不法行為時，引起國家責(zé)任，任何情況都不能解除其不法性。網(wǎng)絡(luò)行為實施者使用技術(shù)系統(tǒng)混淆他們的真實位置和身份，使得網(wǎng)絡(luò)行為難以溯源至真正的“策劃者”，技術(shù)能力的差異性也無法及時進(jìn)行取證。

（一）網(wǎng)絡(luò)環(huán)境特殊復(fù)雜

1.網(wǎng)絡(luò)溯源匿名性。確定損害的來源對于法律責(zé)任的分配至關(guān)重要。在涉及動能攻擊的常規(guī)國際武裝沖突中，國家軍隊通常用明確的標(biāo)記來區(qū)分武器和人員。網(wǎng)絡(luò)攻擊行為不同于傳統(tǒng)戰(zhàn)爭法中的武裝攻擊，其特殊之處在于網(wǎng)絡(luò)環(huán)境的虛擬性和無邊界性，導(dǎo)致無法查明攻擊的實際來源。實踐中，很多網(wǎng)絡(luò)數(shù)據(jù)可被任意操控和匿名修改，以至于不能準(zhǔn)確識別攻擊行為主體，即使運用高超技術(shù)手段調(diào)查出幕后操控主體，也很難在該實施主體和某一國家之間建立指示控制的關(guān)系，因而無法輕易認(rèn)定加害國的國家責(zé)任。在這種情況下，核實網(wǎng)絡(luò)空間中實際行動人員身份的成本非常高，而偽裝這種身份的成本相對較低。證明網(wǎng)絡(luò)攻擊者的身份存在著復(fù)雜的技術(shù)難題，這實質(zhì)上將給網(wǎng)絡(luò)攻擊的國家支持者提供逃避責(zé)任的機會。另一方面，受害國無法得到救濟(jì)而蒙受巨大利益損失，而主體責(zé)任的不確定也會給被錯誤指責(zé)為被訴國家?guī)頋撛诘娘L(fēng)險。這不利于建立公平正義的國際新秩序，也無法維持國與國之間的利益共存模式。

2.網(wǎng)絡(luò)攻擊的多階段性。網(wǎng)絡(luò)攻擊行為來源于計算機術(shù)語，是指針對計算機信息系統(tǒng)、基礎(chǔ)設(shè)施、計算機網(wǎng)絡(luò)或個人計算機設(shè)備，使用各種方法竊取、更改或破壞數(shù)據(jù)或信息系統(tǒng)的任何類型的攻擊行為。在攻擊類型和對抗模式上不同于傳統(tǒng)動能攻擊。最特殊的一點在于，傳統(tǒng)武裝沖突適用的攻擊手段是容易察覺的，此種攻擊手段對人身或財產(chǎn)具有直接的影響和可見的傷害，并引發(fā)一系列顯而易見的救援和響應(yīng)行動，因此攻擊國將無法長期對物理攻擊的影響保密。網(wǎng)絡(luò)攻擊則不同，網(wǎng)絡(luò)攻擊的進(jìn)攻手段可分階段進(jìn)行，在不泄露任何信息的情況下進(jìn)行初始階段的潛在威脅，也可以長時間處于休眠狀態(tài)而暗自秘密更改數(shù)據(jù)以破壞網(wǎng)絡(luò)的運行。網(wǎng)絡(luò)進(jìn)攻的整個過程存續(xù)時間較長，在短時間內(nèi)無法檢測到危害后果，受害國很難輕易實施相關(guān)措施做出預(yù)防，往往在遭到嚴(yán)重?fù)p害時才覺察出攻擊行為的存在。由此可見，網(wǎng)絡(luò)操作者完全可以制造出不同的人操作、并放在不同管轄區(qū)的多個服務(wù)器上進(jìn)行攻擊的復(fù)雜局面。

（二）法律適用態(tài)度不一

人類進(jìn)入互聯(lián)網(wǎng)時代前后僅僅幾十年的時間，許多社會管理秩序和行為規(guī)范準(zhǔn)則尚不成熟，對于各國來說，網(wǎng)絡(luò)空間屬于一個全新領(lǐng)域。在一個以成員國主權(quán)平等為基礎(chǔ)的國際社會中，國際法要求存在有效的國際法律規(guī)則，為各國提供法律保護(hù)。然而目前不存在全面的國際條約規(guī)范網(wǎng)絡(luò)攻擊行為，國際社會對網(wǎng)絡(luò)空間法律適用上的態(tài)度模棱兩可。大部分國家支持現(xiàn)有的國際準(zhǔn)則同樣適用于網(wǎng)絡(luò)空間，2011年，聯(lián)合國政府專家組達(dá)成協(xié)議，認(rèn)為“國際法特別是《聯(lián)合國憲章》適于信息和通信技術(shù)的使用”。北約卓越合作網(wǎng)絡(luò)防御中心制定的《塔林手冊1.0》和《塔林手冊2.0》，是國際上最具代表性的網(wǎng)絡(luò)行為國際指導(dǎo)規(guī)則，其出現(xiàn)也是基于這樣一種認(rèn)識——即網(wǎng)絡(luò)時代之前的國際法適用于由國家進(jìn)行或針對國家的網(wǎng)絡(luò)操作行為。然而其他學(xué)者存在不同觀點，并呼吁建立新的法律框架來解決網(wǎng)絡(luò)攻擊中出現(xiàn)的問題。鄧肯·霍利斯教授（Duncan B. Hollis）提出，“現(xiàn)有的法律框架不夠充分，過于復(fù)雜，具有不確定性”，建議國際社會制定信息作戰(zhàn)國際法。[1]中國、俄羅斯等國家曾與西方國家產(chǎn)生過爭論，他們認(rèn)為傳統(tǒng)國際法只有效地解決了一小部分潛在的網(wǎng)絡(luò)攻擊，需要制定全新的網(wǎng)絡(luò)空間法律規(guī)則解決網(wǎng)絡(luò)領(lǐng)域的難題。另外，對于網(wǎng)絡(luò)攻擊的性質(zhì)，各國也對此具有不同看法。一些觀點贊成將網(wǎng)絡(luò)攻擊等同于傳統(tǒng)的武裝攻擊，并根據(jù)戰(zhàn)爭法予以應(yīng)對;保守派則支持將網(wǎng)絡(luò)攻擊等同于犯罪活動，根據(jù)國內(nèi)刑法予以處理。然而這兩種觀點都不具有說服力。絕大多數(shù)國與國之間的網(wǎng)絡(luò)攻擊都是持續(xù)的低級別入侵，發(fā)生在使用武力的門檻之下，其損害后果也不具有嚴(yán)重摧毀性，因此被定義為武裝戰(zhàn)爭具有不確定性;而基于維護(hù)國家利益，一國不愿承認(rèn)其網(wǎng)絡(luò)系統(tǒng)存在漏洞，也不愿根據(jù)國內(nèi)刑法起訴或引渡網(wǎng)絡(luò)攻擊者。

二、網(wǎng)絡(luò)攻擊背景下國家責(zé)任認(rèn)定問題辨析

（一）直接歸因于國家的網(wǎng)絡(luò)攻擊行為

國際法作為一種全球秩序的治理工具，在本體論和功能上都依賴于國家，而作為國際法的創(chuàng)始主體，也是國際義務(wù)和責(zé)任的主要承擔(dān)者。根據(jù)傳統(tǒng)國家責(zé)任理論，一國機關(guān)的任何行為都應(yīng)歸于該國，以國家機關(guān)身份履行公共職能和行使公共權(quán)力的行為都由國家負(fù)責(zé)。[2]這一國際慣例在網(wǎng)絡(luò)空間活動中也不例外。進(jìn)入網(wǎng)絡(luò)時代之后，各國政府逐漸意識到網(wǎng)絡(luò)活動的利益回報，正在動員資源和權(quán)力，在網(wǎng)絡(luò)領(lǐng)域追求“其他方式的政治”，如國家立法授權(quán)私營部門計算機應(yīng)急小組對政府網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)防御。若一項網(wǎng)絡(luò)行動是由一國政府的網(wǎng)絡(luò)基礎(chǔ)設(shè)施中發(fā)動的，或某一政府機構(gòu)采取了針對他國不符合國際法的網(wǎng)絡(luò)行動，那么國家作為網(wǎng)絡(luò)攻擊的指揮者和監(jiān)管者，也應(yīng)為其享受到的利益承擔(dān)相應(yīng)責(zé)任。因此，國家在網(wǎng)絡(luò)領(lǐng)域同樣負(fù)有特定的國際法義務(wù)，在一般情況下，政府機構(gòu)或官員不會直接參與到網(wǎng)絡(luò)攻擊的實施當(dāng)中，國家的“意志”是由其代表來執(zhí)行的。當(dāng)一個實體被國家授權(quán)行使政府權(quán)力時，國家和實體之間就存在職能聯(lián)系，也就是說合格的代理人相當(dāng)于國家對其行使直接權(quán)力并由國家指示行事的行為人。

（二）間接歸因于國家的非國家行為者網(wǎng)絡(luò)攻擊行為

《責(zé)任條款》第8條中解釋了非國家行為者在國家控制下實施的行為歸責(zé)于國家，并強調(diào)，國家不能通過代理人實施國際不法行為而逃避其法律責(zé)任。實踐中關(guān)于控制程度討論最多的是“有效控制”（Effective Control）和“全面控制”（Overall Control）兩種標(biāo)準(zhǔn)，但這兩種標(biāo)準(zhǔn)如何適用于網(wǎng)絡(luò)空間仍存在不確定性。

1.傳統(tǒng)國際法上的“有效控制”與“全面控制”。“有效控制”來源于國際法區(qū)別私人行為和國家行為的國際法實踐。在尼加拉瓜案件中，國際法院以“有效控制”作為認(rèn)定美國對反政府武裝實施的不法行為承擔(dān)國家責(zé)任的標(biāo)準(zhǔn)，評估反政府武裝與美國政府的關(guān)系是否屬于一方依賴于另一方控制的關(guān)系。根據(jù)這一“有效控制”標(biāo)準(zhǔn)，法院裁定，盡管美國應(yīng)對給予反對派總體的“規(guī)劃、指導(dǎo)和支持”負(fù)責(zé)，但是美國對反政府武裝的國際不法行為并不承擔(dān)國際責(zé)任，因為“沒有明確證據(jù)表明美國在所有領(lǐng)域?qū)嶋H行使了完全程度的控制，從而沒有理由將反政府武裝視為代表其行事”。（Nicaragua v. USA，Judgment ，p51.）有效控制是一種高門檻的歸責(zé)理論[3]，在他人實施惡意攻擊行為時，“有效控制”要求國家起著不可或缺的指示和控制作用。只有當(dāng)有關(guān)行為體“完全依賴”國家行動時，才認(rèn)定一國對非國家行為者實行控制（ibid， 110.）?；谟行Э刂频倪m用困難，國際社會將目光投向另一種控制標(biāo)準(zhǔn)——“全面控制”標(biāo)準(zhǔn)。這一標(biāo)準(zhǔn)是前南問題國際法庭在塔迪奇案中提出的，法庭認(rèn)為，如果南聯(lián)盟在有關(guān)期間“控制”了波黑塞爾維亞共和國軍，那么，有關(guān)國家應(yīng)對這些行為負(fù)責(zé)。法庭認(rèn)為，“如果一個國家在組織和協(xié)調(diào)方面發(fā)揮作用，除為該集團(tuán)提供資金、培訓(xùn)和裝備或提供行動支助外，它必須擁有充分的總體控制權(quán)，這時集團(tuán)的行為應(yīng)歸于國家”。（Prosecutor v. Tadic，Judgment，131）這項控制標(biāo)準(zhǔn)被稱為“全面控制”標(biāo)準(zhǔn)。相比于“有效控制”嚴(yán)格的限制性，“全面控制”標(biāo)準(zhǔn)擴大了引起國家責(zé)任的可能性的范圍?！叭婵刂啤币罂刂频目傮w性，國家只需對群體總體擁有控制權(quán)，沒有必要向集團(tuán)首腦或成員發(fā)出指示，也不要求對行為者的每一個決策和每一次行動給出具體指示，并且考慮到個體不同于有結(jié)構(gòu)、有系統(tǒng)的集團(tuán)，其一般不服從于團(tuán)體的權(quán)威和組織的領(lǐng)導(dǎo)，行為具有分散性和隨意性，很難將這些個人的行為歸于一國。

2.控制標(biāo)準(zhǔn)在網(wǎng)絡(luò)攻擊中的重新調(diào)整?！端质謨浴纷鳛閲H社會應(yīng)對網(wǎng)絡(luò)領(lǐng)域秩序管理的最新行為規(guī)范，嘗試調(diào)整傳統(tǒng)國家責(zé)任理論以適用于網(wǎng)絡(luò)空間的博弈中?！端质謨?.0》規(guī)定，“有效控制”標(biāo)準(zhǔn)是推定國家控制非國家行為者行為的一般法。第6條規(guī)定：“一個國家應(yīng)對由此引起的網(wǎng)絡(luò)行動承擔(dān)國際法律責(zé)任”。它強調(diào)僅僅提供資金和裝備不足以將國家對私人行為者的支持限定為“有效控制” 。在“有效控制”標(biāo)準(zhǔn)下，僅證明網(wǎng)絡(luò)操作源于某一政府的網(wǎng)絡(luò)基礎(chǔ)設(shè)施不足以歸咎于該國，必須證明國家參與、指示或控制網(wǎng)絡(luò)事件的運作。在《塔林手冊2.0》中，專家組更認(rèn)可了“有效控制”標(biāo)準(zhǔn)?！端质謨?.0》第17條規(guī)定，非國家行為者進(jìn)行的網(wǎng)絡(luò)行動，當(dāng)按照國家的指示或在其指揮、控制下進(jìn)行時，可歸于國家。根據(jù)這一規(guī)定，專家組指出，一個國家可以通過具體指示實際上為其行為承擔(dān)責(zé)任，每個案件都取決于其自身的事實情況。有效地控制既包括使行動的組成活動發(fā)生的能力，也包括下令停止正在進(jìn)行的活動的能力。[4]這一規(guī)定強調(diào)通過研究網(wǎng)絡(luò)行為的過程節(jié)點，由于網(wǎng)絡(luò)空間的無邊界性，大多數(shù)網(wǎng)絡(luò)攻擊行為可在域外進(jìn)行，這就要求關(guān)注責(zé)任國家與非國家行為者之間的關(guān)系具有連續(xù)性?？紤]到網(wǎng)絡(luò)空間證據(jù)的搜集困難，在網(wǎng)絡(luò)攻擊中，具備持續(xù)的行為指示的繼續(xù)即能產(chǎn)生某種程度的控制，在非國家行為者和支持國之間延伸出一種“暗示或影射”的特殊關(guān)系，這種關(guān)系也可能引發(fā)支持國的責(zé)任。2014年以來的網(wǎng)絡(luò)攻擊事件的國際實踐中，將非國家行為者的國際不法網(wǎng)絡(luò)活動歸咎于國家，是考慮地理位置、方法和動機、能力和技術(shù)指標(biāo)等多種因素進(jìn)行的歸責(zé)[5]。這種歸責(zé)方式不再遵循“有效控制”和“全面控制”標(biāo)準(zhǔn)，旨在繞過一般習(xí)慣法的定律而運用多因素的分析進(jìn)行歸責(zé)，是一種積極的歸責(zé)實踐，符合認(rèn)定國家對非國家行為者國家責(zé)任的有效性。

三、網(wǎng)絡(luò)攻擊背景下國家責(zé)任認(rèn)定問題的多維視角建議

（一）選擇門檻較低的全面控制標(biāo)準(zhǔn)

非國家行為者網(wǎng)絡(luò)攻擊歸因標(biāo)準(zhǔn)的模糊性，導(dǎo)致各國試圖利用特定私人行為者采取攻擊行動，然后辯稱根據(jù)既定的國際法和國內(nèi)法，這些行為人不可歸類為國家機關(guān)，以此來否認(rèn)自身責(zé)任，長此以往，國際社會秩序?qū)⒋嬖谙萑牖靵y的可能性。傳統(tǒng)武裝沖突對有效控制標(biāo)準(zhǔn)的詮釋上相對嚴(yán)格，僅僅為非國家行為者提供資金和裝備不足以確立國家責(zé)任，還要求控制國在沖突的每個階段全面參與制定軍事戰(zhàn)術(shù)和戰(zhàn)略。如果將這一標(biāo)準(zhǔn)應(yīng)用到網(wǎng)絡(luò)領(lǐng)域，就意味著網(wǎng)絡(luò)攻擊的國家支持者嚴(yán)格掌握私人或組織的各種行為，以至于行為者的所有決策都受制于國家，然而網(wǎng)絡(luò)是擁有無限成員的社交領(lǐng)域，其層級和指揮鏈非常松散。在這種缺乏物理控制的網(wǎng)絡(luò)群體中，證明私人成員近乎完全地受控制于領(lǐng)導(dǎo)層非常困難。在這種情況下，可以考慮通過降低國家對非國家行為者進(jìn)行的武裝攻擊的責(zé)任門檻來遏制國家訴諸代理人實施攻擊行為的趨勢。因網(wǎng)絡(luò)空間的特殊性質(zhì)，有效控制標(biāo)準(zhǔn)對“控制”程度的門檻要求過高，將使一國政府可以輕而易舉地掩蓋網(wǎng)絡(luò)行動[6]，實質(zhì)上相當(dāng)于給予網(wǎng)絡(luò)攻擊有關(guān)的國家提供了免除責(zé)任的理由，從另一種程度上相當(dāng)于“鼓勵”了潛在的惡意網(wǎng)絡(luò)攻擊行為。而全面控制標(biāo)準(zhǔn)只要求國家參與總體規(guī)劃，不以發(fā)出“關(guān)于犯下違反國際法的具體行為的指示”為必要。“全面控制”標(biāo)準(zhǔn)對于控制的程度通常視情況而定，在確定一個沒有組織的個人或團(tuán)體實施動能行為時，應(yīng)以國家發(fā)出的具體指示為準(zhǔn);而確定有組織的個人或團(tuán)體的控制程度要求較低。對于大型網(wǎng)絡(luò)攻擊事件來說，需要充足的信息技術(shù)資源和穩(wěn)定的網(wǎng)絡(luò)運作系統(tǒng)，單一個體無法完成一系列的操作，往往是通過有規(guī)則、有紀(jì)律的團(tuán)體組織起來，而這些團(tuán)體很有可能與某一國有密切的交往關(guān)系。因此，選擇適用門檻較低的全面控制標(biāo)準(zhǔn)，可較為容易地找到一個承擔(dān)責(zé)任的主體，以確保國家對非國家行為者的違法行為承擔(dān)責(zé)任的有效性。

（二）重新評估網(wǎng)絡(luò)攻擊中的審慎義務(wù)

審慎原則強調(diào)，一國有義務(wù)采取措施或制止在管轄或控制下的個人有可能損害他國或國際社會的行為。[7]這項義務(wù)多次應(yīng)用于國際實踐中，在1941年“特雷爾冶煉廠仲裁案”中，國際仲裁庭裁定“一個國家在任何時候都有義務(wù)保護(hù)其他國家免遭其管轄范圍內(nèi)的個人的損害性行為。”1949年，國際法院在“科孚海峽案”中闡述了這一義務(wù)，指出“每個國家都有義務(wù)在知情的情況下不允許其領(lǐng)土被用于違反其他國家權(quán)利的行為?！庇捎诜菄倚袨檎甙l(fā)動的攻擊本身不違反國際法，國家不對其行為承擔(dān)責(zé)任，若審慎義務(wù)適用于網(wǎng)絡(luò)攻擊中，從法理上來說，造成損害后果的私人攻擊與國家責(zé)任制度不可分割，也就意味著私人網(wǎng)絡(luò)攻擊可因國家未履行審慎義務(wù)而受到國際法的歸責(zé)?！端质謨?.0》和《塔林手冊2.0》都以同意審慎義務(wù)在網(wǎng)絡(luò)領(lǐng)域適用為出發(fā)點，《塔林手冊1.0》在規(guī)則的附注中解釋了審慎義務(wù)，《塔林手冊2.0》則大篇幅討論闡述這一問題，為審慎原則適用于網(wǎng)絡(luò)行動以及各國須遵守此項規(guī)定提供了強有力的理由。另外，網(wǎng)絡(luò)攻擊者經(jīng)?？缭蕉鄠€地區(qū)或在域外攻擊目標(biāo)系統(tǒng)危害服務(wù)器，這就導(dǎo)致很多技術(shù)水平尚未成熟的國家無法準(zhǔn)確識別該攻擊行為是否在其管轄范圍內(nèi)，也不具備相應(yīng)的能力制止私人或團(tuán)體侵犯他國權(quán)利的攻擊行為。國際社會考慮到技術(shù)水平尚未成熟的國家可能無法具備相應(yīng)的控制私人網(wǎng)絡(luò)行為的能力，在《塔林手冊1.0》中給出了相應(yīng)的回答，即“只有當(dāng)有關(guān)國家未能采取合理可行的措施終止行為時，才發(fā)生未履行義務(wù)的行為?！爆F(xiàn)階段各國逐漸接受審慎義務(wù)適用于網(wǎng)絡(luò)領(lǐng)域，但對于國家在何時未盡到注意義務(wù)以及造成何種損害后果才構(gòu)成國家責(zé)任等等問題，還未出臺具體規(guī)定。但這并不能全面否定審慎義務(wù)在網(wǎng)絡(luò)攻擊歸責(zé)中的存在，有些國家認(rèn)為附加這一義務(wù)會使得網(wǎng)絡(luò)活動受到限制，也不愿承擔(dān)額外的國家責(zé)任，這一觀點無形中是在掩飾國家的加害行為，并不值得提倡。由于網(wǎng)絡(luò)空間的互聯(lián)互通性質(zhì)，針對一個國家的網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施的行動可能會在另一個國家產(chǎn)生影響，因而每當(dāng)一個國家計劃在網(wǎng)絡(luò)空間開展活動時，就需要考慮其他國家的主權(quán)，防范實施侵犯主權(quán)的行為。因此，有必要重新調(diào)整審慎義務(wù)在網(wǎng)絡(luò)空間的適用，推動審慎義務(wù)成為維護(hù)國際和平與安全的不可或缺的工具。

（三）適用嚴(yán)格責(zé)任標(biāo)準(zhǔn)

證明標(biāo)準(zhǔn)保證了正確的判決，保護(hù)當(dāng)事人不受錯誤判決的侵害，而這一問題在網(wǎng)絡(luò)環(huán)境中尤其重要。實踐中網(wǎng)絡(luò)攻擊多是以獲取政治與軍事利益為目的，因而主觀上會將責(zé)任歸屬于處在敵對關(guān)系或緊張關(guān)系的國家，但案件事實需要法律意義上的證明結(jié)果才具有約束力。聯(lián)合國政府專家小組對國家在網(wǎng)絡(luò)空間的行為的證明標(biāo)準(zhǔn)進(jìn)行了討論，表示如果受害國有跡象表明某項活動來自另一國領(lǐng)土或與屬于該國的基礎(chǔ)設(shè)施有關(guān)，將網(wǎng)絡(luò)操作認(rèn)定為另一國所實施是不夠的。因此，必須從相稱性和必要性等國際法原則著手，以達(dá)到足以證明所述行為是有罪國家所犯的責(zé)任標(biāo)準(zhǔn)。首先，關(guān)于舉證責(zé)任問題，網(wǎng)絡(luò)攻擊舉證責(zé)任應(yīng)當(dāng)從原告倒置轉(zhuǎn)移到網(wǎng)絡(luò)攻擊基礎(chǔ)設(shè)施的來源國家，而這個國家必須證明它已經(jīng)盡了最大努力防止其他人濫用其網(wǎng)絡(luò)基礎(chǔ)設(shè)施來進(jìn)行網(wǎng)絡(luò)操作。其次，關(guān)于證明標(biāo)準(zhǔn)問題，在不同情況下使用不同的責(zé)任標(biāo)準(zhǔn)反映了法律在建立適當(dāng)框架解決此類沖突方面的靈活性。一般情況下法院在國家責(zé)任索賠方面通常使用的“清晰可信”（the Clear and Convincing Evidence Standard）的標(biāo)準(zhǔn)，清晰可信的證據(jù)標(biāo)準(zhǔn)介于“排除合理懷疑”（Beyond Reasonable Doubt）標(biāo)準(zhǔn)和“蓋然性平衡”（the Balance of Probabilities）標(biāo)準(zhǔn)之間。[8]當(dāng)指控特別嚴(yán)重而涉及國際罪行時，即使在全面控制要求下，責(zé)任標(biāo)準(zhǔn)也應(yīng)不僅是“排除合理懷疑”，還要高于“清晰可信”的標(biāo)準(zhǔn)。最后，關(guān)于證據(jù)問題，在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)間諜活動可能是收集國家對網(wǎng)絡(luò)活動負(fù)有責(zé)任的證據(jù)的有用工具，但不少專家認(rèn)為這些活動是國際不法行為。事實上，當(dāng)網(wǎng)絡(luò)間諜活動涉及對位于另一個國家的網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行未經(jīng)授權(quán)的入侵時，就是對該國主權(quán)的侵犯。因此，相關(guān)當(dāng)事人在未經(jīng)授權(quán)的情況下不能在位于另一國領(lǐng)土上的計算機中獲取直接證據(jù)。然而數(shù)字技術(shù)對證據(jù)的提供提出了特別的挑戰(zhàn)，加害方害怕敏感的安全問題受到威脅而有意不為公眾所知，而各國的科技水平差距也使得支持證據(jù)的技術(shù)無法廣泛獲取，這就導(dǎo)致數(shù)字證據(jù)往往資源密集卻不具有可靠性。但是互聯(lián)網(wǎng)空間不是一個“法外之地”，以嚴(yán)格的證明標(biāo)準(zhǔn)審理案件仍然是網(wǎng)絡(luò)領(lǐng)域的法律訴訟中最必不可少的一步，網(wǎng)絡(luò)領(lǐng)域需要更高更嚴(yán)格的證明標(biāo)準(zhǔn)來制止危害他人和國家的網(wǎng)絡(luò)攻擊行為。

（四）協(xié)調(diào)國際國內(nèi)合作共贏

互聯(lián)網(wǎng)的廣泛應(yīng)用影響著各國對其確保和平與穩(wěn)定、經(jīng)濟(jì)和社會福利以及保護(hù)人權(quán)核心職能的履行，國家對公民的責(zé)任及其對其他國家的國際責(zé)任日益受到網(wǎng)絡(luò)性質(zhì)的影響。在網(wǎng)絡(luò)匿名化利益的驅(qū)使下，許多國家唯恐受到政治或軍事上的相互指責(zé)，而不愿公開承認(rèn)網(wǎng)絡(luò)攻擊。另一方面，網(wǎng)絡(luò)技術(shù)的限制和證明成本的高昂也讓很多受害國對訴諸救濟(jì)望而卻步。在這一形勢下，專家開始討論其他更嚴(yán)格更安全的替代解決方案。有學(xué)者提出“網(wǎng)絡(luò)巴爾干化”的觀點，他們主張網(wǎng)絡(luò)空間的不同參與者——主要是國家——將建立國家主權(quán)防火墻和虛擬邊界，這樣，就不存在單一的互聯(lián)網(wǎng)領(lǐng)域，而是一系列更小的具有特定功能的互聯(lián)網(wǎng)子網(wǎng)，如實現(xiàn)關(guān)鍵基礎(chǔ)設(shè)施管理或政府內(nèi)部通信。[9]這種理論目的是建立一個獨立的組織網(wǎng)絡(luò)，負(fù)責(zé)網(wǎng)絡(luò)行為的法律認(rèn)定和監(jiān)督審查，各國可獨自控制和監(jiān)管管轄范圍內(nèi)的互聯(lián)網(wǎng)子網(wǎng)，目的是有效防范攻擊網(wǎng)絡(luò)的私人行為，也有益于搜集證據(jù)追究加害國責(zé)任。然而這種做法會破壞互聯(lián)網(wǎng)的全球聯(lián)通性，降低了網(wǎng)絡(luò)的信息便捷程度，人們的隱私權(quán)利也會受到威脅。在世界密切聯(lián)系的今天，國家仍然是維護(hù)國際社會和諧發(fā)展的中堅力量，這就需要在建設(shè)一個安全的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的基礎(chǔ)上，增強各國在披露用于獲取情報信息的來源和方法等方面的合作，進(jìn)一步協(xié)調(diào)國內(nèi)網(wǎng)絡(luò)立法，推動簽訂網(wǎng)絡(luò)領(lǐng)域的國際條約和協(xié)定。更要發(fā)揮聯(lián)合國、國際電信聯(lián)盟、國際法委員會等國際組織的核心作用，構(gòu)建具有技術(shù)職能機制的國際執(zhí)行機構(gòu)。另外，在各國遵守秩序的情況下，為了提高網(wǎng)絡(luò)領(lǐng)域的穩(wěn)定性和安全性，也可借助一些軟性措施，例如在網(wǎng)絡(luò)空間國家行為領(lǐng)域自愿規(guī)范和建立信任措施，以降低網(wǎng)絡(luò)活動對國家安全的威脅。

四、結(jié)語

從信息數(shù)據(jù)泄露到基礎(chǔ)設(shè)施系統(tǒng)癱瘓，網(wǎng)絡(luò)攻擊逐漸成為威脅全球安全的潛在危險事件。國際社會開始意識到事件的發(fā)生是各國在網(wǎng)絡(luò)空間博弈的結(jié)果，這種基于國家政治、經(jīng)濟(jì)與軍事利益的目的的網(wǎng)絡(luò)對抗形勢越來越令人擔(dān)憂。面對網(wǎng)絡(luò)環(huán)境隱蔽性和技術(shù)限制的困境，很難將網(wǎng)絡(luò)攻擊行為溯源于某一國家。再加上攻擊行為往往由私人主體實行，國家責(zé)任的認(rèn)定面臨諸多難題。在當(dāng)今形勢下，各國應(yīng)該正視國際法在網(wǎng)絡(luò)空間的實踐作用，立足于傳統(tǒng)國家責(zé)任理論，分析傳統(tǒng)“控制”標(biāo)準(zhǔn)在非國家行為者國家責(zé)任認(rèn)定中的調(diào)整適用，重新考慮國家對其控制下的領(lǐng)土或網(wǎng)絡(luò)基礎(chǔ)設(shè)施被用于惡意網(wǎng)絡(luò)行動的審慎義務(wù)，并以嚴(yán)格責(zé)任衡量網(wǎng)絡(luò)攻擊事件中的證據(jù)要求和責(zé)任標(biāo)準(zhǔn)，協(xié)調(diào)網(wǎng)絡(luò)安全的國內(nèi)立法和國際條約，加強各國在網(wǎng)絡(luò)事務(wù)聯(lián)盟方面的國際合作，確定統(tǒng)一的網(wǎng)絡(luò)空間法律規(guī)制體系，以實現(xiàn)互聯(lián)網(wǎng)環(huán)境下的互惠共贏。

[參 考 文 獻(xiàn)]

[1]? [美]彼得·瑪格里斯.主權(quán)和網(wǎng)絡(luò)攻擊：技術(shù)對國家責(zé)任法的挑戰(zhàn)[J].墨爾本國際法雜志，2015，（1）：16-18.

[2]? [美]鄧肯·霍利斯.為什么國家需要一部信息行動國際法[J].劉易斯和克拉克法律評論，2015，（4）：1023.

[3]? 張磊.論國際法上傳統(tǒng)國家責(zé)任的產(chǎn)生與構(gòu)成[J].學(xué)術(shù)論壇，2012，35（02）：91-95.

[4]? 劉侖.網(wǎng)絡(luò)攻擊中國家責(zé)任的歸因困境[J].山東社會科學(xué)，2016，（3）：185

[5]? [美]邁克爾·施密特.網(wǎng)絡(luò)行動國際法塔林手冊2.0版[M].黃志雄，等，譯.北京：社會科學(xué)出版社，2017：15-16.

[6]? [美]彼得·Z·斯托克伯格.控制和能力標(biāo)準(zhǔn)：制定新的特別法以規(guī)范國家對第三方網(wǎng)絡(luò)行為的責(zé)任[J].第9屆國際網(wǎng)絡(luò)沖突會議（塔林），2017，（8）.

[7]? 黃志雄.論網(wǎng)絡(luò)攻擊在國際法上的歸因[J].環(huán)球法律評論，2014，36（05）：162.

[8]? 張華.論非國家行為體之網(wǎng)絡(luò)攻擊的國際法律責(zé)任問題——基于審慎原則的分析[J].法學(xué)評論，2019，37（05）：159-172.

[9]? [英]斯科特·J·沙克爾福德.網(wǎng)絡(luò)行動的國家責(zé)任：國際法問題[J].英國國際法和比較法研究所，劍橋大學(xué)，英國，2014-10-09.p8.

[10]? [美]希利·杰森.網(wǎng)絡(luò)沖突與合作的五大未來[J].喬治敦國際事務(wù)雜志，2011：3-4.

〔責(zé)任編輯：張 毫〕